La piaga del ransomware non accenna a retrocedere. Entro il 2031, si prevede che si verificherà un attacco ogni 2 secondi. Non si fa a tempo a pronunciare “ransomware” che già ha colpito. Ma cosa non è altrettanto veloce? Il backup e la ripresa delle attività dopo un attacco ransomware. E può essere anche molto costoso.
La spesa media per rimediare a un attacco ransomware nel 2022 è stata di 4,35 milioni di dollari. E i tempi di downtime e recovery costano 10 volte l’importo medio del pagamento per il ransomware. Anche se si paga per il riscatto, solo l’8% dei clienti potrà riavere tutti i propri dati. Un vero e proprio disastro. Risultato: bisogna cercare soluzioni innovative che mitighino i potenziali danni, che offrano una protezione più efficace e proattiva, rilevamento rapido della minaccia e degli strumenti per un recovery accelerato.
NetApp ritiene che, come ultima linea di difesa dei dati, lo storage svolga un ruolo critico nel contrastare i danni causati da un attacco. Deve essere in grado di offrire una protezione efficace e consentire il ripristino più rapido (e senza problemi) dei dati NetApp® Snapshot™, in modo da poter riprendere le operazioni quotidiane. Il software per la gestione dei dati NetApp ONTAP offre una suite completa di tecnologie integrate che consentono di proteggere, rilevare e ripristinare gli attacchi ransomware. E questo è ciò che rende lo storage di NetApp uno dei posti più sicuri dove memorizzare i dati. Ma l’’azienda è pronta anche per il passo successivo. Con la Ransomware Recovery Guarantee di NetApp, se dovesse accadere il peggio e si dovesse subire un attacco, viene garantito il ripristino dei dati Snapshot sullo storage ONTAP primario o secondario. La garanzia prevede un rimborso qualora non fosse possibile a recuperare le copie Snapshot di backup utilizzate per proteggere i dati con l’aiuto di NetApp.
Ecco come funziona la protezione
La funzionalità NetApp SnapLock integrata in ONTAP utilizza la tecnologia WORM (write once, read many) per una conservazione avanzata dei dati. Questa tecnologia agisce come “air gap logico” per impedire l’eliminazione o la modifica dei dati memorizzati in un volume abilitato. Una volta stabilito il periodo di conservazione e bloccata la copia Snapshot, tale copia non può essere eliminata nemmeno da un amministratore dello storage con privilegi completi sul sistema. Ciò significa che neanche un hacker in possesso di credenziali compromesse può eliminare i dati. Grazie a SnapLock Compliance, i dati sono protetti anche dalle minacce interne: neanche il supporto NetApp può eliminare i dati dopo che sono stati bloccati.
I dati possono essere protetti sullo storage primario o secondario di NetApp. O su entrambi. Dipende semplicemente dai requisiti di configurazione e conservazione dei dati. I dati memorizzati su un volume vengono archiviati in un vault utilizzando NetApp SnapMirror su un altro volume protetto da SnapLock Compliance. SnapMirror, funzionalità nativa di ONTAP, offre una replica dei dati efficiente e sicura per il backup o il disaster recovery. Si tratta di una tecnologia di replica di tipo incrementale, ininterrotta, altamente efficiente, che copia solo i blocchi di dati modificati mantenendo al contempo tutte le efficienze principali dello storage dei dati.
La Ransomware Recovery Guarantee sarà inizialmente disponibile per i nuovi acquisti di storage NetApp AFF C-Series e ASA A-Series. Grazie alla combinazione del sistema operativo ONTAP con le nuove e convenienti soluzioni flash quad-level cell (QLC), gli array AFF C-Series offrono un valore eccezionale, con un costo per gigabyte estremamente basso per un sistema storage all-flash. I nuovi sistemi ASA A-Series offrono performance e disponibilità ottimali per carichi di lavoro basati su blocchi. La versione minima di ONTAP che può usufruire della garanzia è la 9.12.1 per AFF C-Series e la 9.13.1 per ASA A-Series.
AFF C-Series integra ONTAP One, il set di servizi storage integrato più completo sul mercato. ONTAP One include tutte le licenze software necessarie per proteggere i dati e ottenere la garanzia, per esempio il software SnapLock menzionato in precedenza. Inoltre, sarà possibile avere a disposizione tutte le tecnologie di sicurezza integrate di ONTAP, tra cui la protezione autonoma dal ransomware (ARP), la verifica multi-admin (MAV) e la crittografia end-to-end. ARP può aiutare a rilevare gli attacchi ransomware e a rispondere creando una copia Snapshot immediata e immodificabile dei tuoi dati. MAV protegge invece dalle minacce interne o dalle credenziali compromesse richiedendo a più amministratori di verificare e autorizzare operazioni sensibili. La nuova famiglia di prodotti ASA include ONTAP One per SAN, ottimizzato per i carichi di lavoro SAN.
Per poter aver diritto alla garanzia, è necessario avvalersi dei servizi professionali NetApp necessari. Il servizio di protezione e ripristino ransomware di NetApp è un servizio gestito che include una protezione iniziale e una valutazione della sicurezza, l’installazione e la configurazione dello storage e del software NetApp, il monitoraggio della sicurezza e il supporto per il ripristino dei dati in caso di attacco ransomware. Combinando le funzionalità avanzate di ONTAP con i servizi professionali NetApp, si può usufruire di una soluzione eccezionale per la protezione e il ripristino da attacchi ransomware, con gli esperti pronti a intervenire in caso di crisi.
